勤业众信风险管理谘询公司
协理
陈威棋
Arbor Networks, Inc.
销售工程师
林子杰
精品科技股份有限公司
网安顾问及信息安全部经理
陈伯榆
资策会创新应用服务研究所
组长
施贺建
中芯数据
资深网安顾问
吴耿宏
资策会网安科技研究所
组长
毛敬豪
我们提供本研讨会主讲者同意授权的演讲档案,欢迎参与来宾下载。
如果遇到档案无法下载,请检查您的电脑是否有以下状况,而造成下载问题:
根据资策会FIND在2013年的调查,在台湾持有平板电脑的人,达393万(18.5%),持有智能手机的人,更高达916万(43.1%),若考量其中同时持有智能手机及平板电脑者(12.1%),推估台湾移动族群约有1,053万人,等于平均每2人就有1人持有智能载具,智能载具的普及,也象徵BYOD(Bring Your Own Device)的时代已正式来临。
BYOD简言之,就是让员工透过自己的移动设备处理公司事务,大大提升工作效率及生产力。如史上最年轻行政院政务委员唐凤,入阁后的唐凤每周三、五都采取「线上上班」,不仅创下内阁政务每周有两天不在办公室上班的
要有效达成BYOD的目的,企业需要移动设备管理(MDM)解决方案,以便管理所有类型的装置(无论移动设备位于何处)。但是每个组织的MDM设计可能会因为每个组织的特殊管理需求而有所不同,有时很难判断哪个解决方案最符合组织的需求,但可用性、延展性、效能、管理性与安全性这几项层级,是MDM应该要积极达成的管理目标。
识别移动设备管理需求
设计MDM解决方案的第一个步骤,是决定将用来支持移动设备的管理平台需求。如想要采用单一管理解决方案,来管理所有移动设备时,就可能会忽略BYOD可能需要的多平台需求,但选择跨平台
BYOD虽然可以扩大企业办公环境的边界,但就在企业办公和个人业务瞬息切换的同时,个人和企业应用的界限也越来越模糊。针对企业员工个人需求和遵守企业策略之间的矛盾,理想的MDM解决方案,应该是能让员工在设备选择上拥有更大的个性化自由,同时可以在任何时候、任何场所,使用任何设备都可以很便捷的访问公司资源。
私人与工作空间应加以区隔
对员工而言,BYOD意味着不用为了同时携带个人手机和工作手机而烦恼,但同一部装置上的个人信息和工作信息如果傻傻分不清楚,也会造成许多困扰,如原本要让同事看产品样品照片,同事却可能会不小心看到你的一些隐私照片而
根据一份微软(Microsoft)委托comScrore所提出的调查报告指出,在9个调查的国家中,已有78%的公司已经实施BYOD,也就是允许员工携带自己的移动设备,其中有31%的公司还会补助员工购买设备。而在公司对于BYOD政策的支持度中,又以大陆的86%最多,日本的30%最少。
事实上,在海比研究的市场研究数据也表明,2014-2018年大陆企业级移动解决方案市场的复合增长率将达到20%,其中发展最快的是企业移动管理(EMM)市场。
海比研究调查发现,大陆还有约29%的客户没有部署任何移动管理解决方案,处于完全没有安全保障的状态,约
随着移动设备及应用的迅速普及,BYOD的安全管理也越来越重要,如何在BYOD模式下加强数据、终端的安全性及可控性,也成为企业管理者最头疼的工作。
可控性主要是指对多种多样的移动设备应用行为进行管控,包括通过企业网络访问网际网络,以及访问企业内部服务器的权限管理等。企业IT系统要有能力禁止非法用户接入,在BYOD的应用中,使用者使用任何装置接入公司网络,都要进行认证才被允许接入,同时根据使用者的身份来自动匹配存取权限,保护公司内部网络和数据的安全。
由于现在针对移动设备的木马病毒越来越多,甚至已开始影响企业采用BYOD的意愿。据戴尔调查统计,在2014年原本有32
陈芃菁台北
Windows BitLocker是由Windows从Windows Vista时代就开始推出的功能,一开始只能加密所谓系统碟(安装操作系统的磁碟)。经过时间的推进,在Windows 7后可以加密所有的本机磁碟(开机碟和数据碟),这个时候BitLocker都是针对全磁碟进行加密,所以加解密的过程所花费的时间会随着你的磁碟机大小有着高度相关性。直到Windows 8以后,BitLocker推出了部分加密,部分加密功能只加密磁碟机已使用的空间,这功能能够大大的降低加解密所花费的时间。
大数据(Big Data)是众多科技发展很夯的议题之一,
吴冠仪台北
卡巴斯基实验室亚太区网络安全研讨会于2016年10月5日至8日在印尼巴厘岛召开,针对增强网络安全意识问题进行讨论,揭示了目前影响该地区的网络威胁,分享了消除这些威胁的建议。会议还特别关注了不断增长的影响全球以及亚太地区的金融威胁,因为这些威胁对金融组织和个人造成极高的风险。
卡巴斯基实验室亚太区全球研究和分析团队总监Vitaly Kamluk表示,卡巴斯基实验室认为,了解电脑攻击,对于预防和拦截它们非常关键。我们花费大量时间仔细分析、分类和调查攻击,分析它们的数量、多样性和复杂性。
透过此次研讨会,希望将有关威胁的
林稼弘台北
微软宣布于新加坡启用首座结合「技术透明中心(Transparency Center) 」和「网络安全中心(Cybersecurity Center) 」的安全联合机构,专门为亚太地区提供服务,此机构是微软首度结合擅长的两个领域于同一处,提供全面性的网安解决方案,同时满足公部门与私部门针对网安的需求,并打造一个安全、可信赖的运算环境,成为推动「数码转型」的关键动能。
微软技术透明中心协助政府强化国家网络安全 擘划全球网安网络
「微软技术透明中心」是微软长期投注于政府安全计
郑斐文台北
株式会社HDE(总公司:东京都涩谷区,代表取缔役社长:小椋一宏,以下称 HDE)正式宣布成立台湾惠顶益股份有限公司(HDE Taiwan, Inc.),在台湾设立海外据点,透过台湾分公司的成立,希望在地化,提供台湾企业最优质的服务和最高品质的产品。
HDE规划未来能够提高HDE品牌在台湾的知名度和云端网安服务HDE One在台湾的知名度,并负责对应扩大中的云端市场需求。由台湾法人的设立,未来期待能加速与当地顾客和合作夥伴业务上的合作。
对于在台湾设立法人,HDE的社长小椋一宏表示,进军国际市场对HDE将来成长是关键
吴冠仪台北
赛门铁克公司(输入日期)公布一项针对物联网安全的调查结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或建立僵屍网络。
赛门铁克安全机制应变中心团队发现,网络罪犯者利用劫持家用网络和消费互联设备,并以分散式阻断服务(DDoS)方式进行攻击,为了有利可图,目标通常针对大型企业。除此之外,为了成功攻击,网络罪犯者利用感染缺乏进阶安全性的物联网设备,编织一个大型的消费设备网络,以获得更加经济的带宽,来进行攻击。
赛门铁克根据恶意软件攻击的IP位址,超过一半的物联网攻击源于大陆
陈芃菁台北
中华数码与ASRC研究中心发现勒索病毒的新变形,攻击者同样使用Javascript做为勒索病毒的前导程序,只是将恶意的Javascript放在.hta档中,藉以躲避.js档过滤条件的侦测!
上一波Locky勒索病毒大量使用了.js档做为感染的前导,而.js能被Windows执行,是因为Windows操作系统缺省启用了Windows Script Host服务。面对这样的攻击,各方专家都提出了拦截.js副档名或关闭Windows Script Host服务等防范办法。
不过中华数码与ASRC研究中心发现勒索病毒新变形
张丹凤台北
应用网络及安全的技术领导厂商A10 Networks(NYSE:ATEN)2016年10月12号发表扩充Thunder TPS(威胁防护系统) 系列高效能解决方案,加入业界最强劲之解决方案,以因应快速增多的分散式阻断服务 (DDoS) 攻击。该产品线新增了入门级虚拟装置与硬件设备,所有这些都可以轻松整合到现有的网络中,包括开放原始码系统亦不例外,进而迅速达到保护效果,此外亦可选择于云端环境中扩展。
DDoS攻击近日快速增加,从多个IP位址发送大量要求至各种网络设备或网络资源,进行攻击的方式日益精密,包括诈骗勒索,进而绑架IT资源以发动其
陈芃菁台北
云端技术发展应用日趋蓬勃,随时可遭遇人为、天灾的攻击导致数据遗失,数据安全性不乏有执行难度的隐忧,因此跨国企业在云端与信息安全防护加上数据备份措施及策略,已跃为当今显学,更是所有企业必修学分。
中信国际电讯CPC台湾区总经理朱哲生表示:针对跨国企业网安防护,CPC有别于市场上的软硬件厂商,提供最佳信息安全管理服务— TrustCSI,让跨国企业享受全面性网络防护解决方案。CPC具有专业的网安顾问、安全运作中心(SOC)、7x24全天候不间断监控服务,以及为跨国企业量身定做专属的信息安全方案。
除此之外,提供客户一次
吴冠仪台北
趋势科技携手微软物联网平台日前于「微软物联网国际博览会」(Microsoft IoT Expo)中,对台湾市场公布全新网安防护软件开发套件,趋势科技针对物联网特性设计出全范围的防护策略,透过云端、网络以及端点提供全方位的安全防护架构网,协助物联网厂商快速创造出安全的联网装置及服务,无须费心黑客攻击所带来的网安危机。
趋势科技全球消费市场总技术架构师廖经贤表示,从信息安全的观点来看,现今的物联网网安防护上是非常脆弱的,特别是在联网装置端点上的安全防护更是被忽略的重点,这也让有心人士更容易针对端点来做攻击。以美国为例,根据趋势科技美洲地区公
由于黑客藉由入侵所得到的利益愈来愈惊人,依据「Some hackers make more than 80,000 a month —here’s how」调查,目前透过地下网络黑色产业链方式,黑客也能月入8万美元,导致黑客活动日益猖獗,也让网安问题带给企业损失的问题日趋严重。
依据2016年世界经济论坛的全球风险报告内容所述,每年因网络犯罪所造成的经济损失超过4,450亿美元(约合新台币14万亿4,358亿元)。根据Gartner报告指出,2015年全球信息安全支出将达754亿美元,年成长4.7%,支出的成长动力主要来自政府专案、更多法律制定及多起重大数据外泄
网安事件频传,企业蒙受的损失也节节升高,根据世界经济论坛(World Economic Forum)的统计,全球网络犯罪共已造成2,880亿美元的损失,数据窃取与造假及网络攻击,也将是未来10年特别需要注意的风险,面对不断升级的黑客攻击手法,DIGITIMES于10月27日举办「2016网安日论坛」,结合网安、稽核、标准检测等各个领域的专家学者,提供企业网安最新趋势及各种解决方案。
由于攻击者拥有无限次的机会来突破防御,想要成功阻止针对性攻击的入侵,已经不切实际,企业应该永远假设自身正受攻击,故建立整体性的持续防御流程,做好第一时间的因应机制,可能比预防黑客
发生在2016年7月的第一银行ATM盗领案,不仅震惊全台,更让不少人开始担心,如果连金融业都会有网安问题,其他产业会不会也有类似的问题。勤业众信风险管理谘询公司协理陈威棋指出,如果能从ATM盗领案的来龙去脉,了解如何检核组织内部的网安应变机制,对有效防止网安事件,其实有莫大的帮助。
陈威棋指出,其实从ATM盗领案的关键时间轴来分析,台湾检调单位的动作已经算是相当快,而且在事件发生后,金管会也已经要求台湾各大金控要做后续处理,尤其从9月开始,金融相关单位都有针对ATM设备举办网安攻防演练,攻防演练计划会分成不同小组进行,包括攻击组、防御组、裁判组、规划组及行政业
面对愈来愈频繁的网络攻击,原本就擅长网络流量分析的Arbor Networks,决定推出Spectrum平台,跟企业分享过去只跟学术机构交流的网安情资。Arbor Networks技术顾问林子杰指出,根据世界经济论坛(World Economic Forum)的统计,全球网络犯罪共已造成2,880亿美元的损失,大规模数据外泄世界更已是常态,企业必须要重新思考网安策略,才能将可能遭致的损失降至最低。
林子杰强调,企业必须意识到,想要做到百分之百的网安防护的难度很高,但可以先从降低风险做起。如黑客主要都是利用程序漏洞侵入,所以只是做好内部网络对外的防护是不够的,
根据世界经济论坛2016风险报告书,数据窃取与造假及网络攻击,将是未来10年特别需要注意的风险,精品科技网安顾问兼网安部经理陈伯榆指出,企业应该强化网安数据监识,建立企业新风险防御机制。
陈伯榆认为,网安应该要将「实体」做为分析中重要的一环,进化到User and Entity Behavior Analytics(UEBA),掌握使用者与其接触的实体(Entity)之间的关联,注意Endpoint、Network及Application三者之间形成的紧密关系,不能只是记录单一行为或面向,而是要做大规模的数据分析,了解之间的关联,以求能够更精确找到异常事件。<
提供云端服务已是许多企业重要的营运方式,但资策会专案经理郑子立指出,许多业者对于云端服务上线前的检测过于轻忽,往往都是先将服务上线再说,心态上不仅将检测视为可有可无,就算想到要做检测,往往也会因为距离预计上线时间太多,就算检测出问题,也来不修改,更遑论在上线后应该要做到的服务营运监控。
郑子立表示,目前有许多企业的云端服务都是用委外方式制作,想要确保上线服务的品质,可以透过资策会目前已经成立的云端开发测试平台网站,来做第三方检测机制,因为第三方可以在甲乙双方间扮演公正公平的检测,在云端上线前,严格把关上线品质,协助确认品质,上线后,还能够做到定时监控,保障云端
任何的网安事件,其实都有值得学习的地方。中芯数据资深网安顾问吴耿宏以第一银行ATM盗领事件为例指出,遭骇过程不只一天两天,却没有任何警讯,而且在这麽漫长且多阶段的攻击流程中,现有设备却完全没有对抗能力,由此可见要找到被黑客控制的主机,其实就像大海捞针,是一件相当困难的工作。
但一样的问题,其实可能早已发生在每个企业。吴耿宏指出,大多数企业的主要网安投资都是放在办公室环境及对外的连接上,但如果是内网服务器被入侵后,欲对外联网时,内网服务器必须先连到办公室的中继站,就算网安机制侦测到恶意程序,也可能会以为是办公室的主机变成中继站有问题,导致一般的网安防护机制,无法
网安议题层出不穷,就在10月底又有黑客透过DDoS攻击,瘫痪美国的重要企业。但这一次被攻击的对象,并非一般常见的电脑主机,而是IP摄影机和相关的DVR摄影机,资策会网安科技研究所组长毛敬豪指出,在物联网技术应用已经日渐普及的今天,物联网的网安议题也已浮上台面,需要大家的关注。
据了解,黑客们是使用了一种被称作「物联网破坏者」的MIRAI病毒,这是一种会通过互联网搜索物联网设备的病毒,当它扫描到一个物联网设备(如网络摄影机、智能开关等),就会尝试使用默认口令进行登入,一旦登入成功,这台物联网设备就会被黑客操控,攻击其他网络设备。
毛敬豪指出